[发明专利]车辆控制装置

说明书

本发明在采用多个运算装置的车辆控制装置中抑制诊断共享存储区域时的运算效率的降低。本发明的车辆控制装置在诊断存储装置所具有的共享存储区域的期间内变更对于该存储装置的访问目的地，由此抑制运算效率的降低。

技术领域

本发明涉及一种车辆控制装置。

背景技术

近年来，汽车控制系统等之类的嵌入式系统因多功能化而导致运算量逐年增加，所需要的CPU(Central Processing Unit)的运算性能有增无减。在个人计算机中，对于这种处理量的增加，是通过增加CPU的核心数(多核心化)来加以应对。嵌入式系统也不例外，例如在像汽车导航或手机等这样运算量大、实时性的制约相对宽松的面向消费者的系统中，多核心化在不断推进。随着嵌入式系统的升级、复杂化，预料到这些运算量将会超过单核心的极限，因此，业界在探讨采用多核心。

另一方面，为了实现汽车业界内的软件品质级别的统一化和安全性认证的容易化，于2011年制定了功能安全标准ISO26262(以下记作功能安全标准)。本标准涵盖包括硬件和软件在内的整个系统，对故障率算出方法、软件设计方法等进行了规定。要遵循本标准，就必须展示安全已得到确保的依据。通常是通过归纳现有设计中的见解和实绩作为证据来遵循该标准。

在ISO26262中，要求防止安全要求不同的软件间的干扰。一般的车辆控制系统是由各种控制应用构成的，因此时间保护功能、存储器保护功能等用以防止构成系统的软件间的相互作用的机制近年来受到关注。具体而言，为如下功能：在某一软件失控的情况下，防止该失控的软件访问存储有其他软件所使用的数据的存储区域而破坏该数据。我们知道，在一般的车辆控制装置中，若运用AUTOSAR架构，则车辆控制系统会混存各种ASIL的软件。因而，现有的软件要遵循ISO26266，就需要防止软件间的干扰的机制和与其相关联的处理的高速化、轻量化、可靠性提高等。

下述专利文献1揭示了一种用以在具有多核心处理器(MPU)的汽车用电子控制装置中提高诊断处理等重要运算处理的可靠性而提高汽车控制的安全性的技术。在该文献中，将存储区域划分为控制程序用的正常控制区域(正常运算区域)和诊断程序用的高安全区域(重要运算区域)。在高安全区域内安装进行高安全区域的存储诊断的高安全区域用诊断程序以及进行全区域的存储诊断的正常诊断用程序。以双重方式对高安全区域实施存储诊断。

现有技术文献

专利文献

专利文献1：日本专利特开2015-022622号公报

发明内容

发明要解决的问题

在多核心系统中，各核心独立地进行动作，由此能够并行实施运算处理而提高运算效率。但在各核心共享存储装置(例如存储器)的情况下，在这些核心之间会发生对该共享存储装置的访问竞争。多核心系统通常以如下方式设计：当发生访问竞争时，一核心会待机直至另一核心的处理完成。因而，有可能对吞吐量产生影响。

本发明是鉴于上述那样的问题而成，其目的在于在采用多个运算装置的车辆控制装置中抑制诊断共享存储区域时的运算效率的降低。

解决问题的技术手段

本发明的车辆控制装置在诊断存储装置所具有的共享存储区域的期间内变更对该存储装置的访问目的地，由此抑制运算效率的降低。

发明的效果

根据本发明的车辆控制装置，一方面能够抑制诊断共享存储区域时的由运算装置间的访问竞争引起的运算效率的降低，另一方面能够高效地诊断存储区域。

附图说明

图1为实施方式1的车辆控制装置(ECU)1的构成图。

图2为表示存储装置5的地址空间50000的图。

图3为表示共享区域51所存储的标记管理表51100的构成和数据例的图。